Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
AKS'de, aynı yapılandırmalara sahip düğümler düğüm havuzlarında birlikte gruplandırılır. Her düğüm havuzu, uygulamalarınızı çalıştıran sanal makineleri (VM) içerir. Önceki öğreticide, tek düğümlü havuza sahip bir ACL kümesi oluşturdunuz. Uygulamalarınızın değişen işlem, depolama veya güvenlik gereksinimlerini karşılamak için kullanıcı düğümü havuzları ekleyebilirsiniz.
Bu öğreticinin beş bölümden oluşan serisinin ikinci bölümünde şunları nasıl yapacağınızı öğreneceksiniz:
- Mevcut kümeye bir ACL düğüm havuzu ekleyin.
- Düğüm havuzlarınızın durumunu denetleyin.
Bu öğreticideki komutlar , Öğretici 1: AKS için ACL ile küme oluşturma bölümünde ayarlanan ortam değişkenlerini kullanır.
Sonraki öğreticilerde düğümleri ACL'ye geçirmeyi ve kümelerinizi izlemek için telemetriyi etkinleştirmeyi öğreneceksiniz.
Prerequisites
- Önceki öğreticide bir ACL kümesi oluşturup dağıtmıştınız. Bu adımları tamamlamadıysanız ve takip etmek istiyorsanız bkz. Öğretici 1: AKS için ACL ile küme oluşturma.
- Azure Container Linux için Azure CLI sürüm 2.86.0 veya üzeri gerekir.
az versionSürümü bulmak için komutunu kullanın. En son sürüme yükseltmek için komutunu kullanınaz upgrade.
Azure Container Linux (ACL) ile ilgili önemli noktalar ve sınırlamalar
Başlamadan önce ACL için aşağıdaki önemli noktaları ve sınırlamaları gözden geçirin:
- ACL, AKS v1.34'den itibaren genel olarak kullanılabilir.
- ACL, Güvenli Önyükleme ve vTPM ile Güvenilir Başlatma gerektirir. Güvenilir Olmayan Başlatma değişkenleri kullanılamaz.
- Arm64'te ACL, Güvenilir Başlatma uyumluluğunu etkinleştirmek için Cobalt tabanlı (v6) SKU'lar gerektirir.
-
NodeImageveNonedesteklenen tek işletim sistemi (OS) yükseltme kanallarıdır.UnmanagedveSecurityPatch,/usrdizininin değiştirilemez olması nedeniyle ACL ile uyumsuzdur. - Nesne Akışı desteklenmez.
- Pod Kapsülleme desteklenmez.
- Gizli Sanal Makineler (CVM' ler) desteklenmez.
- 1. nesil VM'ler desteklenmez.
- FIPS özellikli düğümler desteklenmez.
ACL düğüm havuzu ekleyin
komutunu kullanarak az aks nodepool add mevcut kümenize bir ACL düğüm havuzu ekleyin ve belirtin --os-sku AzureContainerLinux. Aşağıdaki örnek, kümeye üç düğüm ekleyen aclpool adlı bir düğüm havuzu oluşturur:
az aks nodepool add \
--resource-group $RESOURCE_GROUP \
--cluster-name $CLUSTER_NAME \
--name aclpool \
--node-count 3 \
--os-sku AzureContainerLinux
Örnek çıkış:
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "aclpool",
"osType": "Linux",
"osSku": "AzureContainerLinux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"type": "Microsoft.ContainerService/managedClusters/agentPools"
}
Note
Düğüm havuzunun adı küçük harfle başlamalı ve yalnızca alfasayısal karakterler içermelidir. Linux düğüm havuzları için uzunluk bir ile 12 karakter arasında olmalıdır.
Düğüm havuzu durumunu kontrol et
komutunu kullanarak az aks nodepool list düğüm havuzlarınızın durumunu denetleyin.
az aks nodepool list --resource-group $RESOURCE_GROUP_NAME --cluster-name $CLUSTER_NAME
Örnek çıkış:
[
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "nodepool1",
"nodeImageVersion": "AKSAzureContainerLinux-202606.01.0",
"osSku": "AzureContainerLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"vmSize": "Standard_DS2_v2"
},
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "aclpool",
"nodeImageVersion": "AKSAzureContainerLinux-202606.01.0",
"osSku": "AzureContainerLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"vmSize": "Standard_DS2_v2"
}
]
Sonraki adım
Bu öğreticide, mevcut kümenize bir ACL düğüm havuzu eklediniz. Sonraki öğreticide, mevcut düğümlerin ACL'ye nasıl taşınacağını öğreneceksiniz.